Table des Matières
Publicité
Configuration de timeout,
intervalle et attente
de l'authentification
En commençant en mode EXEC privilégié, suivez ces étapes pour configurer les
temps d'attente, les périodes de réauthentification et les timeouts
d'authentification pour les dispositifs s'authentifiant au moyen de votre point
d'accès.
1. Entrez en mode configuration générale.
configure terminal
2. Entrez le nombre de secondes qu'un dispositif client doit attendre avant de
retenter de s'authentifier après un échec d'authentification.
dot11 holdoff-time seconds
Le temps d'attente est lancé quand trois tentatives de connexion du client
échouent ou qu'il échoue à répondre à trois requêtes d'authentification du
point d'accès. Entrez une valeur comprise entre 1 et 65555 secondes.
3. Entrez le nombre de secondes que le point d'accès doit attendre pour qu'un
client réponde à message EAP/dot1x avant que l'authentification échoue.
Entrez une valeur comprise entre 1 et 120 secondes.
dot1x timeout supp-response seconds [local]
Le serveur RADIUS peut être configuré pour envoyer une valeur de
timeout différente qui écrase celle qui est configurée. Entrez le mot clé
local
afin de configurer le point d'accès pour qu'il ignore la valeur du
serveur RADIUS et qu'il utilise la valeur configurée.
Le mot clé facultatif
30 secondes.
4. Accédez au mode configuration d'interface pour l'interface radio.
interface dot11radio { 0 | 1 }
• La radio 2,4 GHz 802.11n est 0.
• La radio 5 GHz 802.11n est 1.
5. Entrez l'intervalle en secondes pendant lequel le point d'accès attend avant
de forcer un client authentifié à se réauthentifier.
dot1x reauth-period { seconds | server }
Entrez le mot clé du serveur pour configurer le point d'accès afin qu'il
utilise la période de réauthentification spécifiée par le serveur
d'authentification. Si vous utilisez cette option, configurez votre serveur
d'authentification avec l'attribut 27 de RADIUS, Session-Timeout.
Cet attribut définit le nombre maximum de secondes de service à fournir
au client avant l'expiration de la session ou de l'invite. Le serveur envoie cet
attribut au point d'accès quand un dispositif client exécute une
authentification EAP.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration des types d'authentification
no
réinitialise le timeout a sa valeur par défaut,
Chapitre 13
345
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER